Как узнать имя NetBIOS других компьютеров, используя Wireshark?
Я отфильтровал захваченные пакеты, как nbns
, но формат пакета NBNS меня смущает.
Цитирую Wireshark Wiki:
NetBIOS Name Service
Transaction ID: 0xe17b
Flags: 0x0110 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... ...1 .... = Broadcast: Broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
PSMTP.COM<00>: type NB, class IN
Name: PSMTP.COM<00> (Workstation/Redirector)
Type: NB
Class: IN
Что значит type
а также class
имею в виду?
Является PSMTP.COM
NetBIOS-имя? Поскольку он не находится в той же локальной сети, что и мой компьютер, я думаю, что это не так. Но если я фильтрую пакеты NBNS как Source == *needed IP-adrress in the same LAN*
будет ли это поле в пакете NetBIOS-именем?
1 ответ
Вам нужно будет немного подробнее разобраться в этом, так как Wireshark также представляет вам данные из других слоев.
Что касается этого, официальный RFC, на который ссылается WireShark Wiki, вероятно, содержит информацию, которую вы хотите. Также в базе данных WireShark для фильтров отображения для службы имен NetBIOS перечислены сами флаги.
Из RFC:
QUESTION_CLASS is defined as:
Symbol Value Description:
IN 0x0001 Internet class
QUESTION_TYPE is defined as:
Symbol Value Description:
NB 0x0020 NetBIOS general Name Service Resource Record
NBSTAT 0x0021 NetBIOS NODE STATUS Resource Record (See NODE
STATUS REQUEST)